ʻO ka mea hou loa, ua hōʻike ʻo Check Point i kahi paepae scalable hou . Ua hoʻopuka mua mākou i kahi ʻatikala holoʻokoʻa e pili ana . I ka pōkole, hiki iā ʻoe ke hoʻonui i ka hoʻonui ʻana i ka hana o ka puka palekana ma o ka hoʻohui ʻana i nā polokalamu he nui a me ke kaupaona ʻana i ka ukana ma waena o lākou. ʻO ka mea kupanaha, aia nō ka moʻolelo e kūpono wale ana kēia paepae scalable no nā kikowaena ʻikepili nui a i ʻole nā pūnaewele nunui. He oiaio ole keia.
Ua hoʻomohala ʻia ʻo Check Point Maestro no nā ʻano o nā mea hoʻohana i ka manawa hoʻokahi (e nānā mākou iā lākou ma hope iki), me nā ʻoihana liʻiliʻi. Ma kēia pūʻulu pōkole o nā ʻatikala e hoʻāʻo wau e noʻonoʻo ʻenehana a me ka waiwai waiwai o Check Point Maestro no nā hui liʻiliʻi (mai 500 mau mea hoʻohana) a no ke aha e ʻoi aku ai ka maikaʻi o kēia koho ma mua o kahi puʻupuʻu maʻamau.
E nānā i ka Point Maestro i ka poʻe i manaʻo ʻia
ʻO ka mea mua, e nānā i nā ʻāpana mea hoʻohana i hoʻolālā ʻia ʻo Check Point Maestro. He 4 wale nō o lākou:
1. ʻO nā hui i nele i ka mana chassis. ʻAʻole ʻo Check Point Maestro ka paepae scalable mua o Check Point. Ua kākau mua mākou ma mua aia nā hiʻohiʻona e like me 64000 a me 44000. ʻOiai ua loaʻa iā lākou ka hana NUI, aia nō nā hui ʻaʻole i lawa kēia. Hoʻopau ʻo Maestro i kēia drawback, no ka mea ... hiki iā ʻoe ke hōʻuluʻulu a hiki i 31 mau mea hana i hoʻokahi puʻupuʻu hana kiʻekiʻe. I ka manawa like, hiki iā ʻoe ke hōʻuluʻulu i kahi pūʻulu mai nā mea hoʻohana kiʻekiʻe (23900, 26000), a laila e loaʻa ai ka nui throughput.
ʻO ka ʻoiaʻiʻo, ma ke kahua o nā ʻīpuka palekana, ʻo Check Point wale nō ka mea e hoʻokō ai i kēlā mana.
2. ʻO nā hui e makemake ana e koho i kā lākou lako lako. ʻO kekahi o nā hemahema o nā paepae scalable kahiko, ʻo ia ka pono e hoʻohana i nā "modula blade" i wehewehe pono ʻia (Check Point SGM). Hiki i ke kahua ʻo Check Point Maestro hou ke hoʻohana i ka nui o nā mea like ʻole. Hiki iā ʻoe ke koho i nā hiʻohiʻona ʻelua mai ka ʻāpana waena (5600, 5800, 5900, 6500, 6800) a mai ka māhele High End (15000 series, 23000 series, 26000 series). Eia kekahi, hiki iā ʻoe ke hoʻohui iā lākou, e pili ana i nā hana.
He kūpono loa kēia mai ka manaʻo o ka hoʻohana pono ʻana i nā kumuwaiwai. Hiki iā ʻoe ke kūʻai wale i ka hana āu e pono ai ma ke koho ʻana i ke kumu hoʻohālike kūpono.
3. ʻO nā hui no ka nui o ka chassis, akā pono ka scalability. ʻO kekahi "pōʻino" o nā paepae scalable kahiko (64000, 44000) ʻo ia ka paepae komo kiʻekiʻe (mai kahi ʻike waiwai). No ka manawa lōʻihi, loaʻa wale nā platform scalable i nā ʻoihana nui me nā kālā IT "maikaʻi". Me ka hiki ʻana mai o Check Point Maestro, ua loli nā mea a pau. Hoʻohālikelike ʻia ke kumukūʻai o ka puʻupuʻu liʻiliʻi (orchestrator + ʻelua ʻīpuka) (a i kekahi manawa haʻahaʻa) me kahi puʻupuʻu hana maʻamau. ʻO kēlā mau mea. ua emi loa ka paepae komo. Ke koho ʻana i kahi hoʻonā, hiki i kahi ʻoihana ke waiho koke i kahi hoʻolālā scalable, me ka ʻole o ka uku ʻana no ka piʻi ʻana o nā pono. Loaʻa nā mea hoʻohana hou aʻe i hoʻokahi makahiki ma hope o ka hoʻokomo ʻia ʻana o Check Point Maestro? Hoʻohui wale ʻoe i hoʻokahi a i ʻole ʻelua ʻīpuka, me ka ʻole o ke pani ʻana i nā puka i loaʻa. ʻAʻole pono ʻoe e hoʻololi i ka topology. E hoʻopili wale i nā ʻīpuka hou i ka orchestrator a hoʻopili i nā hoʻonohonoho iā lākou i nā kaomi ʻelua wale nō.
4. ʻO nā hui e makemake ana e hoʻohana maikaʻi i nā mea i loaʻa. Manaʻo wau he nui ka poʻe i kamaʻāina i ke kaʻina hana Trade-In. I ka wā ʻaʻole lawa ka hana ʻana o nā hāmeʻa e kū nei a pono e hoʻonui ʻia ka ʻenehana e hoʻokō i nā pono o kēia manawa. He kaʻina hana pipiʻi. Eia kekahi, loaʻa pinepine kahi kūlana inā loaʻa i kahi mea kūʻai aku nā pūʻulu Check Point no nā hana like ʻole. No ka laʻana, he pūʻulu no ka pale ʻana i ka perimeter, he pūʻulu no ke ala mamao (RA VPN), he pūʻulu no VSX, etc. Eia kekahi, ʻaʻole lawa nā kumu waiwai hoʻokahi puʻupuʻu, a ʻo kekahi he nui o lākou. He manawa maikaʻi loa ʻo Check Maestro e hoʻonui i ka hoʻohana ʻana i kēia mau kumuwaiwai ma o ka puʻunaue ʻana i ka ukana ma waena o lākou.
ʻO kēlā mau mea. loaʻa iā ʻoe nā pōmaikaʻi penei:
- ʻAʻohe pono e "hoʻolei" i nā lako lako. Hiki iā ʻoe ke kūʻai i hoʻokahi a i ʻole ʻelua mau puka puka hou, a i ʻole ...
- E hoʻonohonoho i ka hoʻokolo ʻana i ka ukana ma waena o nā ʻīpuka ʻē aʻe no ka hoʻohana pono ʻana i nā kumuwaiwai. Inā piʻi nui ka ukana ma ka ʻīpuka perimeter, a laila hiki i ka orchestrator ke hoʻohana i nā kumuwaiwai "hōʻuluʻulu ʻia" o nā puka komo mamao a me ka hope. Kōkua kēia i ka hoʻomaʻemaʻe ʻana i nā piko hoʻouka kau (a i ʻole no ka manawa).
E like me kāu e hoʻomaopopo ai, pili pono nā ʻāpana hope ʻelua i nā ʻoihana liʻiliʻi, hiki i kēia manawa ke hoʻohana i nā kahua palekana palekana. Eia naʻe, hiki mai kekahi nīnau kūpono: "No ke aha ʻoi aku ka maikaʻi o ka Check Point Maestro ma mua o kahi pūʻulu maʻamau?“E hoʻāʻo mākou e pane i kēia nīnau.
Puʻupuʻu maʻamau vs Check Point Maestro
Inā mākou e kamaʻilio e pili ana i ka pūʻulu Check Point maʻamau, a laila kākoʻo ʻia nā ʻano hana ʻelua: Loaʻa kiʻekiʻe (ʻo ia hoʻi. E wehewehe pōkole mākou i ko lākou manaʻo o ka hana, a me kā lākou pono a me nā pōʻino.
Loaʻa kiʻekiʻe (Active/Standby)
E like me ka inoa e hōʻike nei, ma kēia ʻano hana, hoʻokahi node e hele i nā kaʻa a pau ma o ia iho, a ʻo ka lua ma ke ʻano standby a lawe i ke kaʻa inā hoʻomaka ka node ikaika e ʻike i nā pilikia.
Kākoʻo:
- ʻO ke ʻano paʻa loa;
- Kākoʻo ʻia ka mīkini SecureXL proprietary e wikiwiki i ka hana kaʻa;
- Inā hāʻule ka node hana, hiki i ka lua ke hiki ke "ʻeli" i nā kaʻa a pau (no ka mea, ua like ia).
ʻAla:
ʻO ka ʻoiaʻiʻo, hoʻokahi wale nō hōʻemi - hoʻokahi node i hana ʻole. Ma muli o kēia, koi ʻia mākou e kūʻai aku i nā lako ikaika i hiki iā ia ke hoʻokele wale i ke kaʻa.
ʻOiaʻiʻo, ʻoi aku ka hilinaʻi o ke ʻano HA ma mua o ka Load Sharing, akā ʻo ka hoʻomaikaʻi ʻana i nā kumuwaiwai e waiho nui i ka makemake.
Kaʻana hoʻouka (Active/Active)
Ma kēia ʻano, nā node a pau i ke kaʻina hana hui. Hiki iā ʻoe ke hoʻohui a hiki i 8 mau mea hana i loko o ia pūʻulu (ʻoi aku ma mua o 4 ).
Kākoʻo:
- Hiki iā ʻoe ke puʻunaue i ka ukana ma waena o nā nodes, e koi ana i nā mea ikaika liʻiliʻi;
- Hiki ke hoʻonui i ka scaling maʻemaʻe (e hoʻohui i nā nodes 8 i ka hui).
ʻAla:
- 'Oddly enough, the pros turn into cons. Makemake lākou e hoʻohana i ke ʻano Load Sharing ʻoiai ʻelua wale nō nodes o ka hui. Ke makemake nei e mālama i ke kālā, kūʻai lākou i nā mea hana, ua hoʻouka ʻia kēlā me kēia ma 40-50%. A ua maikaʻi nā mea a pau. Akā inā hāʻule kekahi node, loaʻa iā mākou kahi kūlana kahi e hoʻoili ʻia ai ka ukana holoʻokoʻa i ke koena, ʻaʻole hiki ke hoʻokō. ʻO ka hopena, ʻaʻohe ʻae hewa e like me ia i loko o ia papahana.
- E hoʻohui i kēia i kahi pūʻulu o ka hoʻokaʻawale ʻana i ka ukana (). A ʻo ka palena koʻikoʻi ʻaʻole i kākoʻo ʻia ʻo SecureXL, kahi ʻano hana e wikiwiki wikiwiki ai i ka hana kaʻa;
- E pili ana i ka scaling ma ka hoʻohui ʻana i nā nodes hou i ka hui, akā naʻe, mamao loa ʻo Load Sharing mai kahi kūpono ma aneʻi. Inā ʻoi aku ma mua o 4 mau mea i hoʻohui ʻia i ka hui, a laila hoʻomaka ka hana .
Ke noʻonoʻo nei i nā hemahema ʻelua, i mea e hoʻokō ai i ka hoʻomanawanui hewa i ka hoʻohana ʻana i nā nodes ʻelua, koi ʻia mākou e kūʻai i nā lako huahana hou aʻe i hiki ai iā ia ke "hoʻokahe" i ke kaʻa i kahi kūlana koʻikoʻi. ʻO ka hopena, ʻaʻohe o mākou pōmaikaʻi waiwai, akā loaʻa iā mākou ka nui . Eia kekahi, pono e hoʻomaopopo i ka hoʻomaka ʻana mai ka mana R80.20, ʻaʻole i kākoʻo ʻia ke ʻano hoʻoili Load Sharing. Hoʻopili kēia i nā mea hoʻohana mai nā mea hou e pono ai. ʻAʻole ʻike ʻia inā e kākoʻo ʻia ʻo Load Sharing i nā hoʻokuʻu hou.
E nānā i ka Point Maestro ma ke ʻano he koho
Mai kahi hiʻohiʻona o ka pūʻulu, ua lawe ʻo Check Point Maestro i nā pono nui o nā ʻano kiʻekiʻe o ka loaʻa a me ka hoʻoili ʻana:
- Hiki i nā ʻīpuka pili i ka orchestrator ke hoʻohana iā SecureXL, e hōʻoiaʻiʻo ana i ka wikiwiki o ka hoʻoili kaʻa. ʻAʻohe palena ʻē aʻe i loaʻa i ka Load Sharing;
- Hoʻokaʻawale ʻia ke kaʻa ma waena o nā ʻīpuka i hoʻokahi Pūʻulu Palekana (he ʻīpuka kūpono i loaʻa i kekahi mau mea kino). Mahalo i kēia, hiki iā mākou ke hoʻokomo i nā mea hana liʻiliʻi, no ka mea, ʻaʻohe o mākou mau puka idle, e like me ka High Availability mode. I ka manawa like, hiki ke hoʻonui ʻia ka mana kokoke i ka laina, me ka ʻole o nā poho koʻikoʻi e like me ke ʻano Load Sharing (nā kikoʻī hou aku ma hope).
He mea maikaʻi kēia, akā e nānā kākou i ʻelua mau hiʻohiʻona kikoʻī.
Laʻana # 1
E manaʻo ka hui X e hoʻokomo i kahi pūʻulu o nā ʻīpuka ma ka ʻāpana pūnaewele. Ua kamaʻāina mua lākou i nā palena āpau o ka Load Sharing (ʻaʻole i ʻae ʻia iā lākou) a ke noʻonoʻo nei lākou i ke ʻano High Availability wale nō. Ma hope o ka hoʻonui ʻana, ʻike ʻia ua kūpono ka puka 6800 no lākou, ʻaʻole pono e hoʻouka ʻia ma mua o 50% (no ka loaʻa ʻana o kahi mālama hana). No ka mea he puʻupuʻu kēia, pono ʻoe e kūʻai i kahi ʻaoʻao lua, e "uwahi" wale i ka ea ma ke ʻano standby. He hale puhi paka loa ia.
Akā aia kekahi mea ʻē aʻe. E lawe i kahi pūʻolo mai ka orchestrator a me ʻekolu mau puka 6500. Ma kēia hihia, e puʻunaue ʻia ke kaʻa ma waena o nā mea hana ʻekolu. Inā ʻoe e nānā i nā kikoʻī o nā hiʻohiʻona ʻelua, ʻike ʻoe i ʻekolu mau puka 6500 i ʻoi aku ka ikaika ma mua o hoʻokahi 6800.
No laila, i ke koho ʻana iā Check Point Maestro, loaʻa i ka hui X nā pono aʻe:
- Hāʻawi koke ka hui i kahi paepae scalable. ʻO ka hoʻonui hou ʻana o ka hana e iho mai i lalo i ka hoʻohui ʻana i kahi ʻāpana ʻē aʻe 6500. He aha ka mea maʻalahi?
- ʻO ka hoʻonā ʻana i ka hala ʻole, no ka mea Inā hāʻule hoʻokahi node, hiki i nā koena ʻelua ke hoʻokō i ka ukana.
- ʻO kahi pōmaikaʻi koʻikoʻi like ʻole a ʻoi aku ka maikaʻi! ʻO ka mea pōʻino, ʻaʻole hiki iaʻu ke kau i nā kumukūʻai ma ka lehulehu, akā inā makemake ʻoe, hiki iā ʻoe
Laʻana # 2
E loaʻa i ka hui Y he pūʻulu HA o nā hiʻohiʻona 6500. Hoʻokomo ʻia ka node hana ma 85%, i ka wā o nā haʻahaʻa kiʻekiʻe e alakaʻi i nā poho i nā kaʻa huahua. ʻO ka hoʻonā kūpono i ka pilikia e like me ka hoʻonui ʻana i ka ʻenehana. ʻO ka hiʻohiʻona aʻe ʻo 6800. ʻO ia. pono ka hui e hoʻihoʻi i nā ʻīpuka ma o ka papahana Trade-In a kūʻai aku i ʻelua mau mea hou (ʻoi aku ka pipiʻi).
Akā aia kahi koho ʻē aʻe. E kūʻai i ka mea hoʻokani pila a me kekahi node like (6500). E hōʻuluʻulu i kahi hui o ʻekolu mau mea hana a "hohola" i kēia 85% o ka ukana ma nā ʻīpuka ʻekolu. ʻO ka hopena, e loaʻa iā ʻoe kahi palena hana nui (ʻekolu mau mea e hoʻouka ʻia ma 30% wale nō ma ka awelika). ʻOiai inā e make kekahi o nā node ʻekolu, e hoʻokō mau nā mea ʻelua i ke kaʻa me ka haʻahaʻa awelika o 45%. Eia kekahi, no nā haʻawe kiʻekiʻe, e ʻoi aku ka ikaika o kahi hui o ʻekolu mau puka 6500 ma mua o hoʻokahi puka 6800, aia ma ka pūʻulu HA (ʻo ia hoʻi. active/standby). Eia kekahi, inā ma hoʻokahi makahiki a ʻelua paha e piʻi hou ana nā pono o ka hui Y, a laila ʻo nā mea a pau e pono ai lākou e hoʻohui i hoʻokahi a ʻelua paha mau nodes 6500. Manaʻo wau ua maopopo ka pōmaikaʻi waiwai ma aneʻi.
hopena
ʻAe, ʻaʻole ʻo Check Point Maestro kahi hopena no SMB. Akā hiki i kahi ʻoihana liʻiliʻi ke noʻonoʻo e pili ana i kēia kahua a ma ka liʻiliʻi e hoʻāʻo e helu i ka pono waiwai. E kahaha auaneʻi ʻoe i ka ʻike ʻana e hiki ke ʻoi aku ka maikaʻi o nā paepae scalable ma mua o kahi pūʻulu maʻamau. I ka manawa like, loaʻa nā pōmaikaʻi ʻaʻole wale i ka hoʻokele waiwai, akā i ka ʻenehana. Eia naʻe, e kamaʻilio mākou e pili ana iā lākou ma ka ʻatikala aʻe, kahi, ma kahi o nā hoʻopunipuni ʻenehana, e hoʻāʻo wau e hōʻike i nā hihia maʻamau (topology, scenarios).
Hiki iā ʻoe ke kau inoa i kā mākou ʻaoʻao lehulehu (, , , ), kahi e hiki ai iā ʻoe ke hahai i ka puka ʻana mai o nā mea hou ma Check Point a me nā huahana palekana ʻē aʻe.
Source: www.habr.com